facelessed facelessed

Datenschutzerklärung

1. Verantwortlicher

Verantwortlich im Sinne der DSGVO:

Aktiviere JavaScript, um diese Angaben zu sehen.

E-Mail: Aktiviere JavaScript, um diese Angaben zu sehen.

1a. Doppelrolle: Plattform vs. Creator-Shops

Für die Daten, die bei der Nutzung der Plattform selbst anfallen (Account, Profil, Abrechnung), ist facelessed Verantwortlicher. Für die personenbezogenen Daten der Kunden eines Creator-Shops (Bestellungen, Kontakte, Tickets usw.) ist der jeweilige Creator Verantwortlicher; facelessed verarbeitet diese Daten in seinem Auftrag als Auftragsverarbeiter nach Art. 28 DSGVO auf Grundlage eines Auftragsverarbeitungsvertrags (AVV). Diese Erklärung beschreibt in erster Linie die Verarbeitung, für die facelessed Verantwortlicher ist.

2. Erhobene Daten

Bei der Registrierung und Nutzung von facelessed verarbeiten wir folgende Daten: E-Mail, Passwort (gehasht), gewählte Subdomain, Anzeigename, optionale Profil-Inhalte (Bio, Avatar, Cover, Theme-Farbe), Tarifdaten, IP-Adresse und Server-Logs zur Störungsanalyse, Zahlungsdaten über unseren Dienstleister Stripe.

3. Zwecke und Rechtsgrundlagen

  • Vertragsanbahnung und -erfüllung (Art. 6 Abs. 1 lit. b DSGVO)
  • Abwicklung von Zahlungen über Stripe (Art. 6 Abs. 1 lit. b DSGVO)
  • IT-Sicherheit, Missbrauchsabwehr (Art. 6 Abs. 1 lit. f DSGVO)
  • Erfüllung gesetzlicher Pflichten, insb. Buchhaltung (Art. 6 Abs. 1 lit. c DSGVO)

4. Empfänger / Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Dienstleister ein, mit denen Auftragsverarbeitungsverträge bestehen:

  • netcup GmbH (Hosting, EU)
  • Stripe Payments Europe, Limited (Zahlungsabwicklung)
  • Cloudflare, Inc. (CDN / DNS / SSL für Custom Domains; Objektspeicher für verschlüsselte Backups)
  • Amazon Web Services EMEA SARL (Amazon SES, Region Frankfurt / EU) für den transaktionalen E-Mail-Versand
  • Functional Software, Inc. (Sentry) zur Fehler- und Stabilitätsanalyse der Anwendung; verarbeitet werden technische Fehlerdaten inkl. IP-Adresse. Wir nutzen die EU-Region (Datenhaltung in der EU)

Drittlandübermittlung: Soweit Dienstleister (z. B. Stripe, Cloudflare) ihren Sitz in den USA haben oder dorthin Daten übermitteln können, erfolgt dies nur auf Grundlage geeigneter Garantien: entweder weil das Unternehmen unter dem EU-US Data Privacy Framework zertifiziert ist oder auf Basis der EU-Standardvertragsklauseln nebst ergänzender Schutzmaßnahmen.

5. Speicherdauer

Wir speichern personenbezogene Daten so lange, wie es für die Erbringung des Dienstes erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen (insb. § 257 HGB, § 147 AO).

6. Cookies und lokaler Speicher

Auf facelessed.com selbst setzen wir ausschließlich technisch notwendige Cookies bzw. nutzen localStorage zur Aufrechterhaltung des Logins, der Sprachwahl und des Warenkorbs. Tracking- und Marketing-Cookies werden auf der Plattform-Seite nicht ohne ausdrückliche Einwilligung gesetzt. Auf einzelnen Creator-Shops können zusätzliche Analyse- oder Marketing-Tools eingebunden werden, wenn der jeweilige Creator dies in seinem Shop aktiviert (siehe Ziffer 7 und 8).

7. Google Analytics (optional, pro Creator-Shop)

Creator können in ihrem Shop optional Google Analytics 4 (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) einbinden, um die Nutzung ihres Shops zu analysieren. Verarbeitet werden dabei pseudonymisierte Nutzungsdaten (IP-Adresse, Geräteinformationen, Referrer, aufgerufene Seiten, Interaktionen). Die Verarbeitung erfolgt ausschließlich nach vorheriger Einwilligung des Besuchers im Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Verantwortlich für die Einbindung im jeweiligen Creator-Shop ist der Shop-Betreiber selbst; facelessed stellt lediglich die technische Möglichkeit zur Einbindung bereit. Eine Übermittlung in die USA kann nicht ausgeschlossen werden; Google ist unter dem EU-US Data Privacy Framework zertifiziert. Du kannst deine Einwilligung jederzeit über die Cookie-Einstellungen des jeweiligen Shops widerrufen oder das Browser-Add-on tools.google.com/dlpage/gaoptout nutzen.

8. Meta-/Facebook-Pixel (optional, pro Creator-Shop)

Creator können in ihrem Shop optional den Meta-Pixel (Facebook-Pixel) der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland, einbinden. Damit werden Besucher-Interaktionen (z.B. Seitenaufrufe, Käufe) an Meta übermittelt, um Werbekampagnen messen und optimieren zu können. Verarbeitet werden Geräte- und Browserdaten, IP-Adresse, Cookie-IDs sowie ggf. Event-Parameter (z.B. Produkt-IDs, Bestellwert). Die Verarbeitung erfolgt ausschließlich nach vorheriger Einwilligung des Besuchers im Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Facelessed und der jeweilige Creator sind hierbei gemeinsam Verantwortliche im Sinne des Art. 26 DSGVO; Meta ist eigenverantwortlich für die anschließende Weiterverarbeitung. Eine Übermittlung in die USA findet statt; Meta ist unter dem EU-US Data Privacy Framework zertifiziert. Du kannst deine Einwilligung jederzeit im Cookie-Banner des Shops widerrufen. Weitere Informationen: facebook.com/privacy/policy.

9. KI-Agents (optional)

facelessed bietet optionale KI-Agents (Editor und Concierge), die du in deinem Dashboard und deinem Shop aktivieren kannst. Die Verarbeitung findet in einem Rechenzentrum in Frankfurt am Main (EU) statt. Es werden nur die Inhalte verarbeitet, die du oder ein Shop-Besucher dem Agenten aktiv übergibst (z.B. Prompt-Texte, Chat-Fragen, Produkt- und FAQ-Daten deines Shops). Die übergebenen Inhalte werden nicht zum Training von Modellen genutzt. Soweit der eingesetzte KI-Anbieter ein Unternehmen mit Sitz außerhalb der EU ist, stützen wir die Verarbeitung zusätzlich auf die EU-Standardvertragsklauseln. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), wenn du oder ein Besucher den Agenten aktiv nutzt. Die Nutzung der KI-Agents ist optional: Shop, Editor und alle Features funktionieren vollständig auch ohne Agents.

10. E-Mail-Tracking (Öffnungs- und Klick-Messung)

E-Mails, die ein Creator über facelessed an seine Kontakten versendet (z.B. Bestell- und Versandbestätigungen, Event-Erinnerungen, Newsletter und Kampagnen), können eine Öffnungs- und Klick-Messung enthalten. Dazu wird ein kleiner, unsichtbarer Zählpixel eingebunden, der beim Öffnen der E-Mail geladen wird, und enthaltene Links werden über einen Weiterleitungs-Link von facelessed geführt. Erfasst werden dabei der Zeitpunkt des Öffnens bzw. Klicks und die Anzahl der Aufrufe, damit der Creator die Wirksamkeit seiner Mails einschätzen kann. Verantwortlich für diese Messung ist der jeweilige Creator als Versender; facelessed stellt die technische Funktion bereit. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Reichweitenmessung) bzw. Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit erforderlich. Du kannst der Messung widersprechen, indem du in deinem E-Mail-Programm das automatische Laden externer Bilder deaktivierst; Klicks lassen sich vermeiden, indem die Ziel-Adresse direkt statt über den Link aufgerufen wird. Die Abmeldung von werblichen E-Mails ist über den Abmelde-Link in jeder Mail jederzeit möglich.

11. Anmeldung über Google / Apple (Single Sign-On)

Optional kannst du dich mit deinem Google- oder Apple-Konto registrieren und anmelden (Single Sign-On). Nutzt du diese Option, übermittelt der jeweilige Anbieter (Google Ireland Limited bzw. Apple Distribution International Ltd.) uns die zur Anmeldung notwendigen Daten - i. d. R. eine eindeutige Nutzerkennung, deine E-Mail-Adresse und deinen Namen. Wir verwenden diese nur zur Einrichtung und Anmeldung deines Kontos. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO (Vertragsanbahnung/-erfüllung). Dabei kann es zu einer Übermittlung in die USA kommen; beide Anbieter sind unter dem EU-US Data Privacy Framework zertifiziert. Es besteht keine Pflicht zur Nutzung von SSO, die Registrierung mit E-Mail und Passwort ist ebenso möglich.

12. Deine Rechte

Du hast nach DSGVO das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20) und Widerspruch (Art. 21). Soweit die Verarbeitung auf einer Einwilligung beruht, kannst du diese jederzeit mit Wirkung für die Zukunft widerrufen (Art. 7 Abs. 3). Beschwerden kannst du an deine zuständige Datenschutzaufsichtsbehörde richten; für facelessed ist dies die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW).

13. Kontakt

Für Anfragen zum Datenschutz erreichst du uns unter Aktiviere JavaScript, um diese Angaben zu sehen..